发布日期：2010-06-07
更新日期：2011-03-02

受影响系统：

WebKit Open Source Project WebKit

描述：

---

BUGTRAQ  ID: 40647
CVE(CAN) ID: CVE-2010-1396

WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称，主要用于Safari，Dashboard，Mail和其他一些Mac OS X 程序。

WebKit存在释放后重利用漏洞，远程攻击者可利用相关contentEditable属性矢量并删除容器元素，利用此漏洞可执行任意代码或造成拒绝服务。

<*来源：wushi （wooshi@gmail.com）
  *>

建议：

---

厂商补丁：

WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://webkit.org/
http://support.apple.com/kb/HT4196
http://support.apple.com/kb/HT4220
http://support.apple.com/kb/HT4225

浏览次数：1647
严重程度：0（网友投票）